CentOS下的服务器审计系统:script
系统版本:CentOS 7.6.1810
内核版本:3.10.0-957.el7.x86_64
软件服务(录制):script
软件服务(回放):scriptreplay
实现让用户登陆自动启动录制功能:
# 创建目录
mkdir -p /data/ops/recording_log/# 编写配置文件
vim /etc/profilescript -t -f -q 2>/data/ops/recording_log/$USER-`date +'%Y%m%d-%H%M%S'`.time -a /data/ops/recording_log/$USER-`date +'%Y%m%d-%H%M%S'`.his# 防止exit退出时要输入两次exit才能退出登陆状态
if [[ "$SHLVL" = 1 ]]; thenexit
fi
参数说明:
-t:记录操作时序
2>:将输出的时序存到指定文件中,回放时用到此时间文件
-f:每次写完后刷新输出。如果需要在输出到日志文件的同时,也可以查看日志文件的内容,可以使用 -f 参数。PS:可以用于教学,两个命令行接-f可以实时演示
-q:可以使script命令以静默模式运行,不提示以下输出内容
-a:输出录制的文件,在现有内容上追加新的内容
编写清理日志脚本,每天定时清理,反正数据过多
vim clean_log.sh#!/usr/bin/env bash# 只保留7天的数据
find /data/ops/recording_log/ -type f -mtime +6 | xargs rm -f
# 添加定时任务
0 3 * * * bash /data/ops/crond/clean_log.sh &> /dev/null
查看回放
scriptreplay root-20220608-105327.time root-20220608-105327.his
CentOS下的服务器审计系统:script相关推荐
- linux添加审计账户_Linux下利用psacct审计系统帐号连接时间, 用户操作
Linux下利用psacct审计系统帐号连接时间, 用户操作 一般情况下需要查询用户的历史命令,连接时间,连接IP需要查询多个命令或日志 : history 查询用户的历史命令 默认HISTSIZE= ...
- memcached linux 配置文件,Linux下Memcached服务器部署 | 系统运维
操作系统:CentOS 6.x 64位 实现目的:安装部署Memcached服务器 一.防火墙设置 vi /etc/sysconfig/iptables #编辑防火墙配置文件,添加下面代码 -A IN ...
- 数据库服务器审计系统部署方式,数据库审计系统D2020,agent方式审计如何配置...
客户端(101.1.12.2): 用于访问数据库审计系统管理界面,进行数据库审计系统的相关配置. 数据库审计系统: 管理口IP(183.1.10.52):被访问的,实现数据库审计系统的管理. 业务口I ...
- 中国服务器审计系统,汉邦服务器监控与审计系统
一.产品介绍 汉邦服务器监控与审计系统可监视用户对国产服务器的各项操作行为,并掌控国产服务器的实时运行状态,对违规行为告警.记录,帮助网络管理员对服务器资源进行有效的管理.维护,保障服务器安全可靠运行 ...
- linux下开启dhcp服务器配置,CentOS下DHCP服务器的配置
今天在做一个小项目的时候突然需要用到DHCP服务器,在这里就为大家简单的介绍一下吧! 我用的是CentOS作为DHCP服务器的.首先,需要通过yum来安装DHCP,这个很简单,这里就不为大家详细说明了 ...
- CentOS下Apache服务器的安装与配置
配置服务文件参数 服务目录 /etc/httpd 配置文件 /etc/httpd/conf/httpd.conf 网站数据目录 /var/www/html 访问目录 /var/log/httpd/ac ...
- 中国服务器审计系统,OSA 运维安全审计系统
方案简介 OSA 运维安全审计系统扮演着看门者的职责,所有对网络设备和服务器等资源的请求都要从这扇大门经过.因此运维安全审计系统能够拦截非法访问和恶意攻击,保护核心服务器.数据库等重要系统,对不合法命 ...
- Centos下如何永久修改系统时间 hwclock
使用Centos,遇到本地时间对不上,直接敲命令:date -s "2014-12-25 15:15:15"是立即生效了,但是重启后,系统时间还是原来的. 后面经过查找资料,做个小 ...
- centos下查看服务器型号命令
查看服务器型号 dmidecode | grep "Product Name" 查看系统版本 cat /etc/redhat-release
最新文章
- 牛腩44 整合登陆页 RequiredFieldValidator 和 ValidationSummary 以及 asp.net 自带的MD5 加密...
- 一款功能齐全的网管软件:Ip-tools
- php di,PHP-DI中文文档(基于有道翻译,基本是直接拿过来使用,并没有润色)
- Python基础教程:带参装饰器、生成器、迭代器、for循环迭代器、枚举
- Linux环境下C语言模拟内存负载测试
- C语言文件读写常用函数总结
- BigDecimal的用法详解(保留两位小数,四舍五入,数字格式化,科学计数法转数字,数字里的逗号处理)
- js 获取浏览器高度和宽度值
- [转]Why Not Paxos
- DPDK Release 21.11
- 七种基本质量工具(7QC)和PDCA循环
- mysql 间隙锁 作用_关于Mysql 间隙锁的理解
- UI设计中面性图标设计总结
- 2022低压电工操作证考试题及模拟考试
- TPS Motion(CVPR2022)视频生成论文解读
- idea如何设置代理实现管理突破呢
- python求梯形面积_pythonocc 求一条直线与一个梯形的交点的横坐标
- 计算机多媒体从时效分,多媒体技术基础大学计算机基础课件.ppt
- android添加横幅广告,Android关于横幅banner广告的实现
- 题解 P5022 【旅行】
热门文章
- MODBUS-RS485布线的8条准则
- 五点三次平滑滤波在消除随机噪声中的应用以及其Maltab程序
- C++设计模式——装饰着模式(高屋建瓴)
- dmz和端口映射_使用DMZ主机功能代替FTP服务端口映射无法使用的问题
- AngularJs中promise 和 $q 的一点解释
- bat批处理开发-wifi联网系列(4):连接wifi,获取本机ip、网关及dns,并通过ping对wifi网络的连通性可用性进行检测
- 记来广州找实习1——还在找,还没找到。
- 深度学习高温蒸馏:Softmax With Temperature
- Class names should use CamelCase convention
- 刀客建站系统安装流程